Apa yang terjadi
Pada 23 Juni 2026, Okta mengumumkan 25+ ecosystem partners untuk Cross App Access (XAA) — ekstensi OAuth (berdasarkan IETF ID-JAG draft) yang mengarahkan AI agent connections melalui enterprise IdP daripada static API keys. Partners mencakup requesting apps (Claude, Cursor, Docker, VS Code, Zoom), resource apps (Asana, Atlassian, Datadog, Figma, Slack, Supabase), dan gateway infrastructure (Cloudflare, Zuplo). XAA sekarang merupakan ekstensi Enterprise-Managed Authorization resmi untuk MCP, yang menjadi stabil 18 Juni 2026. Okta Workforce GA via Integration Network direncanakan Agustus 2026; Auth0 EA pada Juli.
Mengapa penting
Menggantikan static API key governance dengan IdP-policy-governed, short-lived tokens untuk setiap AI agent connection — memungkinkan instant revocation, full audit trails, dan centralized access control. Data IBM menunjukkan 97% organisasi yang mengalami AI-related breaches kekurangan proper AI access controls. Dengan Claude, Cursor, dan 20+ lainnya sebagai launch partners, ini adalah kandidat terkemuka untuk menjadi de-facto agent authorization standard.
Cakupan penerapan
Setiap enterprise yang menerapkan AI agents melalui MCP-connected tools; pelanggan Okta harus mendaftar dalam GA Agustus; pelanggan non-Okta harus mengevaluasi XAA/ID-JAG alignment sekarang.